Auslastung der Gateways

Christian Dresel fff at chrisi01.de
Mo Aug 24 19:49:54 CEST 2015


Am 24.08.2015 um 19:44 schrieb Tim Niemeyer:
> Hi Christian
>
> Am Montag, den 24.08.2015, 19:42 +0200 schrieb Christian Dresel:
>> Guten Abend
>>
>> Am 14.08.2015 um 03:26 schrieb Tim Niemeyer:
>>> Hi Christian
>>>
>>> Am Donnerstag, den 13.08.2015, 23:06 +0200 schrieb Christian Dresel:
>>>> Guten Abend Tim,
>>>>
>>>> und was sagst du? Erst mal einen zum Test bestellen und wenn es
>>>> erfolgreich verläuft evtl. auch über das Angebot am Ende nachdenken? Ich
>>>> bestell dann mal einen und dann gucken wir weiter oder? Gib kurz
>>>> Rückmeldung und dann mach ich die Bestellung fertig.
>>> Ich fand die Mail ziemlich gut. Hat einen sehr guten Eindruck gemacht.
>>>
>>> Wir könnten uns auch einfach mal sein Angebot anhören, bevor wir ordern.
>>>
>>> Tim
>> nachdem jetzt nichts mehr zurück kam (oder hat er sich noch bei dir
>> gemeldet?!) hab ich jetzt einfach mal so ein Teil bestellt und lass mir
>> Raspian installieren. Werde den dann mal einrichten, Batman und fastd
>> kompilieren (wenn nötig, keine Ahnung ob es fertige Raspi Pakete gibt,
>> werde dann danach gucken) und dann mich mal bei euch melden wenn ich
>> nicht mehr weiter komme. IPs hab ich bereits reserviert im Wiki, hab ich
>> da alles richtig gemacht? Ich will es jetzt erst mal nur für den Fürth
>> Hood einrichten (da ich auch da wohne ;) ) wenn alles klappt und
> Ok.
gut
>> Leistung über ist, kann man auch über weitere Hoods nachdenken.
> Wird wohl nicht der Fall sein.
dann bleibt es eben bei Fürth Only ;) Und wenn wo anders noch 
Kapazitäten benötigt werden und der Test erfolgreich verläuft kann man 
ja über ein weiteres Raspi nachdenken und auf das Angebot vom Anbieter 
zurück kommen.
>> Zu meiner Sicherheit würde ich den Traffic auf jeden Fall gerne über
>> einen VPN jagen, was bietet sich denn da an was schnell, sicher und
>> günstig ist? Wenn es nur paar Euro im Monat sind, bin ich gerne bereit
>> auch noch einen VPN zu besorgen sofern das ganze klappt (vielleicht
>> könnte man zum testen erst mal einen Vereinsserver (Berlin) oder
>> ähnliches (ro1?! steht wohl in Rumänien?) verwenden)?
> Wir können dir da kein dediziertes VPN anbieten. Da musst du entweder
> eines mieten, oder du lässt es und warst darauf, dass wir dir L3 Connect
> zum Freifunk geben. Das L3 Netz brauchst du eh, um ein richtiges
> Freifunk Gateway zu sein. Darüber geht auch automatisch "Internet
> Abwerfen".
soviele Fachbegriffe, wie gesagt wenns später dauerhaft läuft besorg ich 
auch gerne selbst einen VPN (Anbieterempfehlung erwünscht)
L3 Connect? Was ist das? Steh jetzt gerad ein wenig auf dem Schlauch
> Tim
>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>> Am 13.08.2015 um 13:57 schrieb Thomas Möhring:
>>>>> Moin,
>>>>>
>>>>> danke für die ausführliche Erklärung. Kurz zu Ihren "Nachfragen" bzw.
>>>>> Informationen ein paar Worte:
>>>>>
>>>>> 1) "Als Beispiel sei hier unser Rumänisches Gateway aufgeführt,
>>>>> welches zur Zeit pro Monat etwa 10 TB Traffic erzeugt."
>>>>>
>>>>> Das ist überhaupt gar kein Problem bei uns. Wir verfügen über ein 10
>>>>> GBit/s Netzwerk und haben deutlich höhere
>>>>> Auslastungen. U.a. hosten einige große Anbieter bei uns deren
>>>>> Download-Server.
>>>>>
>>>>> 2) "wie whois und abuse bei Ihnen geregelt ist, würden wir auf dem RPi
>>>>> dann den fremden Traffic auf unterschiedliche weise ins Internet
>>>>> leiten: - direkt vom RPi ins Internet - über ein Anonymisierungs-VPN -
>>>>> über das Freifunk-Netz zu einem anderen Gateway"
>>>>>
>>>>> Unser WHOIS steht bei Shared-IPs auf unseren Abuse-Kontakt. Sollten
>>>>> Sie ein /29 oder größeren Subnetz nehmen, steht es
>>>>> Ihnen frei, dass wir Ihren Abuse Kontakt hinterlegen. Generell ist es
>>>>> bei uns so, dass wir das an unsere Kunden weiterleiten
>>>>> und die dann 1-2 Tage Zeit haben (Bei Geschäftskunden i.d.R. max. 24
>>>>> Stunden) dies zu klären und zu prüfen. Passiert nichts,
>>>>> wird der Port gedrosselt, einige Port-Bereiche ggf. blockiert oder
>>>>> komplett offline genommen.
>>>>>
>>>>> 3) "Wir sind uns noch nicht sicher, ob ein RPi wirklich die benötigte
>>>>> Leistung erbringen kann, daher wäre dieses Setup zunächst nur ein
>>>>> Test. Ziel des Tests soll aber schon sein, sofern er erfolgreich ist,
>>>>> diesen in einen Dauerbetrieb zu überführen."
>>>>>
>>>>> Das ist ja soweit kein Problem. Könnt ihr gerne einmal testen. Die PIs
>>>>> schaffen ja 100 MBit/s, ob die das dauerhaft schaffen,
>>>>> weiß ich nicht. Ich kann euch als Organisation / Freifunk anbieten
>>>>> euch einen Bundke/Flat Preis anzubieten, wo ihr auch
>>>>> keine Sorgen um den Traffic machen müsst. Als eine Art
>>>>> Teil-Sponsoring. Deckt wohl im besten Falle gerade mal die Strom-
>>>>> und Stellplatzkosten (sofern es kein PI werden soll im Finalenzustand).
>>>>>
>>>>> Falls Sie noch Fragen haben, oder weitere Informationen benötigen,
>>>>> lassen Sie es mich bitte wissen. Vielen Dank.
>>>>>
>>>>>
>>>>> Mit freundlichen Grüßen,
>>>>> Thomas Möhring
>>>>>
>>>>> Weesly Webhosting / Webdesign
>>>>> Inh. Thomas Möhring
>>>>> Ahrensburger Stieg 19
>>>>> D-22359 Hamburg
>>>>>
>>>>> Tel: 040 / 22 81 71 22 - 0
>>>>> Fax: 040 / 22 81 71 22 - 9
>>>>>
>>>>> E-Mail: Info at weesly.de
>>>>> Support: Support at weesly.de
>>>>>
>>>>> USt-IdNr.: DE815246012
>>>>> Gerichtsstand: Hamburg
>>>>>
>>>>>
>>>>> Waren Sie zufrieden mit unserem Support? Dann bewerten Sie uns!
>>>>> http://www.webhostlist.de/provider/newvote/9927-Weesly-Webhosting-Webdesign.html
>>>>>
>>>>>
>>>>> Am 13.08.2015 um 09:19 schrieb Tim Niemeyer:
>>>>>> Sehr geehrte Damen und Herren
>>>>>>
>>>>>> Herr Christian Dresel bat mich Ihnen ein paar Zeilen zu unserem Vorhaben
>>>>>> "Freifunk Gateway auf RPi" zu schreiben.
>>>>>>
>>>>>> Zunächst kurz: Was ist Freifunk?
>>>>>> Freifunk ist ein offenes Mesh, wo mittels günstiger Hardware ein
>>>>>> Mesh-Netz (ähnlich dem Internet) aufgebaut wird. Freifunk ist offen und
>>>>>> wird häufig über WLan- oder Tunneltechnologien realisiert. Freifunk
>>>>>> ermöglicht es anderen Menschen nicht nur das Netz zu nutzen, sondern es
>>>>>> auch selbstständig zu erweitern.
>>>>>>
>>>>>> Es gibt dabei nun zwei Punkte, wieso Server im Internet benötigt werden:
>>>>>> a) Nicht alle Teilnehmenden Mesh-Knoten können eine direkte
>>>>>> Funk-Verbindung mit einem Nachbarn aufbauen. Hier wird auf VPN Tunnel
>>>>>> gesetzt.
>>>>>> b) Die meisten Menschen, die unser Netzwerk verwenden, tun dies um
>>>>>> darüber ins Internet zu gelangen. Hier werden Gateways ins Internet
>>>>>> benötigt.
>>>>>>
>>>>>> Es ist besonders das hohe Traffic Aufkommen zu beachten. Die bisherigen
>>>>>> Gateways sind konventionelle x86 Hardware und können natürlich etwas
>>>>>> mehr Daten befördern. Als Beispiel sei hier unser Rumänisches Gateway
>>>>>> aufgeführt, welches zur Zeit pro Monat etwa 10 TB Traffic erzeugt.
>>>>>>
>>>>>> Bezüglich dem Zugang zum Internet [Punkt b)], werden auf unseren
>>>>>> Gateways zur Zeit meistens noch VPNs zu Anonymisierungsanbieter, da sich
>>>>>> über das offene Netz natürlich dritte anonym bewegen können. Da wir zur
>>>>>> Zeit noch alle als Privatpersonen agieren und daher nicht als Provider
>>>>>> gelten, umgehen wir auf diesem Weg erfolgreich die Mitstörerhaftung. Je
>>>>>> nach dem, wie whois und abuse bei Ihnen geregelt ist, würden wir auf dem
>>>>>> RPi dann den fremden Traffic auf unterschiedliche weise ins Internet
>>>>>> leiten:
>>>>>> - direkt vom RPi ins Internet
>>>>>> - über ein Anonymisierungs-VPN
>>>>>> - über das Freifunk-Netz zu einem anderen Gateway
>>>>>>
>>>>>> Wir sind uns noch nicht sicher, ob ein RPi wirklich die benötigte
>>>>>> Leistung erbringen kann, daher wäre dieses Setup zunächst nur ein Test.
>>>>>> Ziel des Tests soll aber schon sein, sofern er erfolgreich ist, diesen
>>>>>> in einen Dauerbetrieb zu überführen.
>>>>>>
>>>>>> Bitte beachten Sie, dass ich zur Korrespondenz unsere öffentliche
>>>>>> Entwickler Mailingliste ins CC genommen habe. Es ist kein Problem, wenn
>>>>>> Sie mit einer öffentlichen Antwort nicht einverstanden sind, entfernen
>>>>>> Sie die dann einfach die franken-dev Adresse beim Antworten. Vielen
>>>>>> Dank.
>>>>>>
>>>>>> Mit freundlichen Grüßen
>>>>>> Tim Niemeyer
>>>>>>




Mehr Informationen über die Mailingliste franken-dev